Сотрудники GFI Labs обнаружили поддельный Flash Player для Android–устройств.
Злоумышленники предлагают SMS–трояны и рекламное ПО под видом программы Flash Player. Сотрудники GFI Labs обнаружили поддельные программы Flash Player для мобильных устройств на базе Android, которые на самом деле являются SMS–троянами и рекламным ПО. Отметим, что компания Adobe прекратила разработку Flash Player для мобильных устройств 15 августа текущего года.
Большинство зафиксированных экспертами вредоносных программ ориентировано на российских пользователей и распространяются в виде файлов с расширением .APK. Одна вредоносная программа была зафиксирована на англоязычном сайте и являлась рекламным ПО от компании Airpush.
После установки на устройство, вредоносная программа создает ярлыки рекламных файлов, удалить которые пользователь не сможет. Помимо этого, рекламное ПО меняет главную страницу браузера пользователя. Каждые 15 минут перед жертвой вредоносного ПО всплывают рекламные объявления. Вирус также получает доступ к списку контактов пользователя и отправляет его рекламодателям.
Подробно с отчетом GFI Labs можно ознакомиться здесь.